@秒灵儿
2年前 提问
1个回答
网络安全工程的实现过程是什么
007bug
1年前
官方采纳
网络安全工程的实现过程包括以下阶段:
安全检测与评估阶段:安全检测与评估是保障网络安全的重要措施,它能够把不符合要求的设备或系统拒之门外,同时发现实际运行网络上的问题。但安全检测和评估是一项复杂的课题,需要从各个不同的方面去分析研究。
制定安全目标阶段:在安全检测与评估的基础上制定相应的安全目标。安全目标与网络安全的重要性和投资效益有直接的关系,在可能的情况下,应达到完整性、可靠性、可用性三个目标。
网络安全实施阶段:这里主要是对信息的传输安全、网络安全、内部信息安全和安全管理来说明。系统安全。主要是对操作系统、数据库、防火墙、Web系统的安全配置及其版本升级和补丁修补等。对各种操作系统和防火墙、路由器、数据库等产品进行安全配置,对有些使用起来比较复杂的设备,可以在厂家技术人员的指导下,完成系统的安全配置。有些操作系统可以采用专门的操作系统配置工具进行配置,也可使用操作系统安全性能增强工具,进一步提高系统的安全性。网络安全为保证网络层安全,主要需要加强系统安全、防黑客攻击和网络防病毒等系统的建设。信息安全在允许的情况下,建立一套内部的CA系统,采用非对称密钥的加密方式,确保授权用户对相应信息的访问,并防止未授权用户的非法访问和对信息的篡改。
人员培训阶段:要实现网络安全,必须要有全局性的整体网络安全策略,同时要制定严格有效的规章制度、完善的技术和管理规范,做到有章可循、有法可依,确保全网所有相关人员都能严格执行各项安全规章制度,并保证工作人员交接的延续性。在网络安全的各因素中,人是最根本、最重要的,所以必须经常对行政和技术人员有针对性地进行安全知识和技能培训。